对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
一、什么是CSRF?
CSRF是CrossSiteRequestForgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。
二、Laravel的CSRF防御过程
Laravel会自动在用户session(根据session_id关联确认属于谁)生成存放一个随机令牌(token)放在session中,并且如果使用Laravel的{{form::open}}会自动隐藏存在csrf_token(),如果需要写htmlform则需要在表单中添加具体看下图:
三、Token产生原理
通过Illuminate\Session\Store类的getToken方法获取随机产生长度为40的字符串
以上这篇对laravel的csrf防御机制详解,及form中csrf_token()的存在介绍就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。